Tulostusversio

2/2009

Tunnistaminen: Unohtamisen arvoinen salaisuus

Teksti: Erka Koivunen

Mistä tunnistaa hyvän salasanan? Sen täytyy olla salaisuus muille kuin haltijalleen, olla riittävän tuore, kestää murtoyrityksiä ja... mitäs vielä? Ai niin: Se täytyy pystyä palauttamaan mieliin silloin, kun sitä tarvitaan.

Salasanoja käytetään yleensä käyttäjien todentamiseen erilaisiin sähköisiin asiointipalveluihin. Todentaminen eroaa arkikielenkäytössä tutummasta tunnistautumisesta siinä, että tunnistettava taho todistaa identiteettinsä jollakin riittävän pitävällä tavalla.

Vaikka salasanoja ei yleisesti pidetä erityisen turvallisena menetelmänä, se ei tarkoita sitä, ettei niitä käytettäisi. Päinvastoin! Turvallisempien menetelmien käyttöönottoa on jo pidemmän aikaa vaivannut muna-kana-ongelma: Palveluntarjoajat eivät halua lähteä sellaisten todentamisratkaisujen kelkkaan, joita käyttäjät eivät käytä. Käyttäjät joutuvat puolestaan tyytymään niihin ratkaisuihin, joita palveluntarjoajat tukevat. Niinpä olemme vielä vuonna 2009 helisemässä salasanojemme kanssa.

Palautetaan siis mieliin, mihin salasanoissa on syytä kiinnittää huomiota.

VAATIMUS 1: Salainen

Salasana on nimensä mukaisesti haltijansa oma salaisuus. Käyttäjä todentaa itsensä tietotekniseen palveluun osoittamalla tietävänsä hallussaan olevan salaisuuden. Hyvin suunnitellussa järjestelmässä edes palveluntarjoajan ylläpitäjät eivät tiedä käyttäjiensä salasanoja.

Miten käyttäjä sitten voi osoittaa tietävänsä jotakin, minkä vain hän itse tietää? Karkeasti yleistäen temppu toteutetaan erityisten matemaattisten olioiden eli tiivistefunktioiden avulla. Modulaariaritmetiikan laskusääntöjen mukaan on nimittäin mahdollista laatia tehtävä, joka perustuu palveluntarjoajalla olevaan tietoon, mutta jonka ratkaiseminen onnistuu vain hyödyntämällä käyttäjällä olevaa salaisuutta.

Lisäturvallisuutta saavutettaisiin järjestelyllä, jossa käyttäjän olisi todistettava paitsi tietävänsä jotakin, myös osoitettava pitävänsä hallussaan jotakin ainutlaatuista. Pankkien suosimat salasanalistat ovat esimerkki tällaisesta järjestelystä.

Yrityskäytössä yleisempiä ovat rajallisen ajan voimassa olevia kertakäyttösalasanoja arpovat laitteet tai kryptografisia varmenteita sisältävät toimikortit. Vaikka niissäkin on omat ongelmansa, ne pesevät silti tietoturvallisuudessaan salasanat mennen tullen.

VAATIMUS 2: Tuore

Salasana on dataa. Datalla on se erityinen ominaisuus, että sitä voi kopioida mielin määrin ilman pelkoa sen kulumisesta. Salaisuuksilla on vielä sellainen lisäominaisuus, että ne menevät pilalle siinä samassa, kun ne paljastuvat. Koska paljastunut salasana on edelleen sen alkuperäisen haltijansa käytössä ja toimii kuten ennenkin, ei tätä pilaantumista oikeastaan huomaa.

On syytä olettaa, että parhaitenkin varjeltu salaisuus aikaa myöten paljastuu sivullisille. Salasanalle on siis syytä asettaa parasta ennen -päiväys. Sen on syytä olla sitä aikaisempi, mitä todennäköisempää salasanan paljastuminen on. Vaihtotiheyteen vaikuttavat myös paljastumisen aiheuttaman vahingon vakavuus, varmentavien suojakontrollien kattavuus ja laatu sekä salasanojen vaihtamisesta käyttäjälle aiheutuva riesa.

Palveluntarjoajat ajautuvat usein tekemään varsinaisen karhunpalveluksen asiakkailleen sallimalla "ikuiset" salasanat, joita ei pakoteta tai ohjata vaihtamaan koskaan. Asiakas ei valitettavasti tässä tapauksessa ole oikeassa.

Vaatimus 3: Murtovarma

Internetiin kytkettyjen tietojärjestelmien salasanoja kokeillaan rutiininomaisesti useita kertoja päivässä – vähän samaan tapaan kuin hämärälle kujalle pysäköidyn auton ovia.

Monta vuotta sitten itselleni kävi niin, että vanhasta autostani varastettiin stereot. Koska murtojälkiä ei jäänyt, vakuutusyhtiö päätteli, että olin unohtanut lukita ovet. Muistikuvani mukaan lukitsin, mutta autoni lukkoon toki kävivät kaikki avaimet jäätelötikusta ruuvimeisseliin. Pienillä oppirahoilla ymmärsin, että lukot ja ovet eivät pidättele murtautujaa. Helposti arvattava salasana ajaisi tietojärjestelmissä saman asian.

Helpoin tapa löytää toiselle kuuluva salasana on arvata se. Yleisimmin salasanoja arvaillaan kokeilemalla automatisoidusti yleisimpiä salasanoja tai syöttämällä sanakirjallisen verran niin kutsuttuja yritteitä. Yleisimmistä huonoista salasanoista "asdfg", "abc123" tai "admin" aukeaisivat virtuaalisen jäätelötikun avulla ja "mea culpa" tai vaikkapa "hääyöaie" käyttämällä internetin vastinetta sähköiselle ruuvinvääntimelle. Tietokone kahlaa sanakirjallisen sekunneissa, turha sitä on ainakaan väsyttämällä yrittää voittaa.

On tunnettu totuus, että käyttäjä valitsee keskimäärin huonoja salasanoja, mikäli vain voi. Vastuullinen palveluntarjoaja laittaakin järjestelmäänsä ylimääräisiä tarkistusmekanismeja, joilla käyttäjät pakotetaan keksimään kompleksisia, pitkiä ja entuudestaan käyttämättömiä salasanoja. Näitä mekanismeja voi toki huijata. Ennen kuin vietät arvokasta aikaasi pohtimalla miten, kannattaa muistaa, että huijaat oikeastaan vain itsesi.

Hyvin suunnitellun tietojärjestelmän salasanat on suojattu salakirjoittamalla ne vahvasti. Näin ollen edes käyttäjätietokannan paljastuminen esimerkiksi tietomurron seurauksena ei paljastaisi yksittäisiä salasanoja. Tämä kuitenkin olettaen, että nämä salasanat eivät aukea arvaamalla. Jos purkamiseen kuluu salasanan elinikää pidempi aika, salasana on tehnyt tehtävänsä.

Jos epäilet, että salasanasi on saattanut paljastua, vaihda se heti. Halvempaa murtosuojausta tuskin löydät!

Vaatimus 4: Muistettavissa

Murtovarmat salasanat ovat tietenkin vaikeita muistaa. Ne ovat pitkiä, monimutkaisia salaisuuksia, joita ei tulisi edes kirjoittaa muistiin. Ei ainakaan sellaiseen paikkaan, josta sivullinen ne löytäisi.

Kun hyvän salasanan lopulta keksii ja oppii muistamaan, tulee helposti kiusaus käyttää sitä monessa paikassa. Malta kuitenkin mielesi ja jaottele palvelusi eri turvaluokkiin. Työpaikan tietojärjestelmien salasanoja ei tule koskaan käyttää yksityisissä harrastuksissa. Turvaluokkien hahmottamisessa auttaa, kun yrität arvioida, mitä välittömiä ja välillisiä vahinkoja kunkin salasanan paljastumisesta seuraisi.

Kannattaa myös muistaa, että salasanan unohtuminen ei ole mikään katastrofi. Ylläpito voi tarvittaessa muuttaa sen tai ohittaa salasanakyselyn. Hyvin vietetyn kesäloman tunnusmerkki on se, kuinka tehokkaasti työpaikan salasanat ovat päässeet unohtumaan.

On suositeltavaa selvittää jo etukäteen, miten toimitaan salasanan unohtuessa. Työpaikalla auttaa IT-tuki, joka uusii unohtuneita salasanoja rutiinitoimenpiteenä. Useissa sähköisissä asiointipalveluissa voi rekisteröitymisen yhteydessä ilmoittaa sähköpostiosoitteen tai matkaviestimen numeron, joihin uusi salasana toimitetaan erikseen pyydettäessä. Sähköpostiaan ja kännykkäänsä onkin syytä varjella huolellisesti! Joskus salasanan nollaaminen edellyttää henkilökohtaista asiointia ja henkilöllisyyden todistamista. Muista, että tämä on omaksi parhaaksesi.

Joissakin palveluissa puolestaan kysytään "äidin tyttönimeä" tai "ensimmäisen autosi rekisterinumeroa". Nämä ovat petollisia mekanismeja! Suosittelen syöttämään näihin kysymyksiin täysin vääriä vastauksia, joita henkilö- tai sukuhistoriaasi tunteva ulkopuolinen ei keksisi. Esimerkiksi itse vastaisin äitini tyttönimeä tivaavaan palveluun ensimmäisen asuntoni ostohinnan tai lapsuudenkotini katuosoitteen takaperin kirjoitettuna.

Näin kesälomien kynnyksellä on sopiva hetki haastaa kaikki työnarkomaanit kilpailemaan uudessa lajissa: unohtakaa lomienne aikana mahdollisimman monta (työpaikan) salasanaa!

-----

[KIRJOITTAJA]

Erka Koivunen on Viestintäviraston yhteydessä toimivan kansallisen tietoturvaviranomaisen CERT-FIn päällikkö.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.